阅读更多
开发测试服务提供商Coverity近日发布了一份开源软件质量报告——《2012 Coverity Scan Open Source Report》。

该项研究始于2006年,最初由Coverity公司和美国国土安全部合作进行,旨在研究开源软件的完整性,现在由Coverity公司负责进行。

Coverity的扫描报告已经成为了一个衡量开源软件质量状态的被广泛接受的标准,在过去的7年时间,Coverity已经分析了300多个开源项目的超过8.5亿行代码,这些项目包括Linux、PHP、Apache等。

本次该公司共扫描了超过4.5亿行软件源代码,主要亮点如下:

  • 开源软件和专有软件的质量连续两年超过行业平均值;
  • 对于超过100万行代码的项目来说,专有项目的规模和质量呈现正比关系,而开源项目的规模和质量则呈现反比关系。这种差异可归因于两者不同的开发团队和开发测试流程;
  • Linux仍然是开源项目的质量标杆;
  • 高风险安全漏洞依然存在,在扫描出的所有漏洞中,其中有36%被标记为“高风险”。
此外,该报告还指出,在分析的2012年的开源项目中,共有2.1万个漏洞被修复,这超过了2008-2011年修复漏洞的总和。

如果你希望你的开源项目能够被Coverity扫描,可以通过http://scan.coverity.com/project_register.html注册。目前Coverity扫描服务仅支持C/C++和Java项目。

完整报告下载:2012 Coverity Scan Open Source Report

Via Coverity
1
0
评论 共 1 条 请登录后发表评论
1 楼 ray_linn 2013-05-09 15:36
....从一大堆不怎么样的样本里挑选最好的样本。。

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 股票买卖最佳时机leetcode-Pairs-Trading-Project:用R语言编程,使用摩根士丹利的配对交易算法,通过买卖两个波动的相

    当这两只股票的比率达到比率平均值 + K * SD 时,卖出分子股票(价格将高于买入时的价格)并买入分母股票(价格较低)。 当它超过该比率的平均值时,买入和卖出股票,因为它表明我们买入(拥有)的股票价格上涨,而...

  • 程序员团队名称和口号_这50个团建活动的口号,你曾经叫过几次呢?

    团建活动喊口号 是必不可少的,这50个口号你知道几个呢?1、我与公司荣辱与共,公司与我共同发展。给我一次机遇,还你一个奇迹。  2、成功决不容易,还要加倍努力!  3、不吃饭不睡觉,打起精神赚钞票!  4、勇往直前,永不止步。  5、以质量求生存,以信誉促发展。坚持团结稳定,齐心协力干事业。我与公司荣辱与共,公司与我共同发展。  6、零距——关爱,温暖,更靠近  7、精领天下,英才神话发奋开拓勇往...

  • 很精彩嘛!程序员凌晨一点的夜生活 | 每日趣闻

    对此,你怎么看?欢迎来留言。 “每日趣闻”是程序人生的新栏目,与你分享一些关于程序员、关于IT行业的趣事,你喜欢这样的形式吗? 零基础如何开始学Python?14年开发经验大神分享! 往 期 趣 闻 ☞程序员被黑得最惨的一次,却无法反驳!| 每日趣闻 ☞过分!程序员相亲被拒,女生竟说……| 每日趣闻 ☞看来,世界和平就靠程序员了!| 每日趣闻 ☞还在头疼性能问题?...

  • 软件行业深度报告:国产操作系统浮沉录

    来源:兴业证券壹大视野:半个世纪操作系统演进史1.1、什么是操作系统?操作系统(Operating System,OS),是配置在计算机硬件上的第一层软件,是 对硬件系...

  • 对比两年斯坦福AI报告:32张图表带你全盘掌握行业发展(附资料)

    相较于之前,近两年的AI公司数量增长幅度愈发加快,而活跃公司的数量也越来越多。进一步反应了AI市场的火热,创业热情也在进一步提高。   AI人才需求 2017年: 自2013年以来,要求有AI技能的工作岗位增长了4.5倍。 ...

  • 这一年,这些书:2022年读书笔记

    Note: 以下 `markdown` 格式文本由 `json2md` 自动转换生成,可参考[JSON转Markdown:我把阅读数据从MongoDB中导出转换为.md了](https://blog.csdn.net/u013810234/article/details/113360229)了解...2022年读书笔记

  • 斯坦福全球AI报告:人才需求两年暴增35倍,中国机器人部署量涨500%

    可以看出,ML人才需求也是这两年增长速度最快的。   报告统计,2017年,全球ML人才需求是2015年的35倍,从2016年到2017年的增幅尤为明显。全球对AI人才的需求在2016年骤增。   专利   2014年,大约30%的人工智能...

  • 汽车自动驾驶产业链深度研究报告:自动驾驶驶向何方

    (报告出品方/作者:国金证券,翟炜) 报告综述 产业链与市场空间:当前我国自动驾驶正处于 L2 向 L3 级别转化的阶段,预 计 2025 年 L2.5 级别自动驾驶车辆渗透率为 50%,2030 年 L2.5 和 L4 级别 自动驾驶汽车...

  • ChatGPT技术原理解析:从RL之PPO算法、RLHF到GPT4、instructGPT

    回答问题的准确率大幅提升 23年3月17日,微软推出Microsoft 365 Copilot,​集成GPT4的能力,实现自动化办公,通过在Word PPT Excel等办公软件上输入​一行指令,瞬间解决一个任务 3.23日更推出GitHub Copilot X,让...

  • 【数据库】Apache Doris : 一个开源 MPP 数据库的架构与实践

    1、对数据分析、统计数据分析大体上可以分为两大类场景:一种偏向于报表类的,另一种偏向于多维分析的。2、报表报表类数据分析,数据分析以及查询的模式相对比较固定,而且后台 SQL 的模式往往都是确定的。针对此类...

  • eLife:一个开源、高性能的自动睡眠分期工具

    摘要近年来,对于人类睡眠的...此工具简洁易用开源免费,对计算机运行要求低,希望以此实现自动化睡眠分期。介绍睡眠对人体健康至关重要。充足的睡眠支持一整套生理身体功能,包括免疫、代谢和心血管系统。在大脑内部

  • 这一年,这些书:2021年读书笔记

    随着社会的开放,未来无论做什么,竞争都会越来越激烈,而当竞争绝对充分的时候,所有的利润都会无限接近社会的平均利润率。 这也是人生的写照,人生就是一场不断彻底认清自我的过程,无论你经历了多高的巅峰,最后...

  • p2p半分布式开源项目调研:

    p2p半分布式开源项目调研:   1.半分布式拓扑结构底层协议FastTrack:   FastTrack是采用树型对等网络模型,是集中目录式网络结构的发展模式。处于网络模型中的节点自动组成树型结构,其中计算能力较强的或者...

  • 滤波算法——十大滤波算法程序大全

    最近做数据采集相关的,用到去除信号抖动相关的算法,网上找了些大神分享的资源,整理如下,尊重他人成果,附转载链接:...5、中位值平均滤波法(又称防脉冲干扰平均滤波法) 6、限幅...

  • 自动化睡眠分期工具:开源、免费、高效

    研究者希望该软件能够促进行业标准自动化睡眠分期软件包的广泛使用。 前 言 睡眠对人类健康至关重要。充足的睡眠支持机体的各种生理功能,包括免疫、代谢和心血管系统。对于大脑来说,充足的睡眠有助于优化学习、...

  • DDPush 任意门消息推送 开源免费实时信息推送服务器

    在好几年前,就已经注意到DDPush这款推送中间件,不过看近来发展也还是停留在V1.0的基础上,不免惋惜!恰好最近正在深入研究Java Socket通信编程,也顺带再看看这款应用。官网地址:http://www.ddpush.net/ 目录 ...

  • 各国开源软件和商业软件

    “开源软件”可以进行商业化运作,“商业软件”同样也可以选择“开源”。“开源”的目的是方便知识共享,而商业化运作则是为了将停留在“知识”层面上的软件代码与文档转变为适应商品社会需求的“软件商品”,从而使...

  • 新基建深度报告:七大领域十大龙头分析

    2020 年至今新增专项债投向新 基建的比例达到 24%,明显高于 2019 年全年 3%的占比;2017~2020 年国内 PPP 项目 中新基建占比总体呈提升趋势,2020 年 2 月占比达 13.4%。 2020 年高层明确定调“新基建”作为逆周期...

  • 斯坦福发布最新LLM排行榜AlpacaEval,微软WizardLM登顶开源模型第一

    之前,HuggingFace发布了个开源LLM的排行榜,主要是跟踪、排名和评估最新的大语言模型和聊天机器人,让所有人方便的观察到开源社区的进展和评估这些模型。但准确说,对于敏感问题的输出,用户具有所有权和控制权。

  • Toad:一款基于 Python 的开源评分卡神器

    在信贷的风控模型中最常用、最经典的可能要属评分卡了,所谓评分卡...今天我给大家分享一个开源的评分卡神器toad。从数据探索、特征分箱、特征筛选、特征WOE变换、建模、模型评估、转换分数,都做了完美的包装,可以

Global site tag (gtag.js) - Google Analytics